摘要: 14岁少年秒破网吧系统 加300个黑客群技术靠自学通过网络硬盘下载攻击破解软件,不到一分钟时间,在14岁的小果(化名)、小浩(化名)手中,网吧电脑变成了“使用到地老天荒”。前晚,金堂县星岛国际商业步行街一起网吧管理系统被攻破的事件,让这两名少年黑客浮出...
http://games.sina.com.cn/g/g/2015-10-26/fxkaiqx4272289.shtml
据悉,深圳大疆正在为它的无人机应用开发本地数据模式,阻止通过互联网发送或接收任何数据。这项功能应当是与最近美国陆军通过备忘录要求停止使用大疆无人机有关。美国陆军在申明中表示,无人机存在网络安全漏洞。大疆企业中负责政策和法律事务的副总裁 Brendan Schulman 在新闻稿中称,该公司创建本地数据模式是为了解决企业级客户,包括公营和私营机构执行敏感操作的需求。目前新开发的功能预计将在九月底提供给客户。
参考来源:
http://www.freebuf.com/news/144378.html
https://threatpost.com/blizzard-entertainment-hit-with-weekend-ddos-attack/127440/
联邦贸易委员会(FTC)发言人Maureen Ohlhausen 表示,Uber 存在两方面的隐私问题:滥用权责使用GodView 软件监控用户和司机的个人信息,以及未能采取措施保护企业数据安全。即便是快速成长的企业,也不能目无一切,将用户抛之脑后,企业必须重视隐私和安全保密协定。作为协定的一部分,Uber承诺将会更小心地保护用户和司机数据,并会雇佣第三方的监督者在未来20年内每两年对其服务进行审计,如果不按时履行数据隐私的义务,违反任何条约导致的罚款可能高达40654美元/条。参考来源:
https://www.theregister.co.uk/2017/08/15/uber_ftc_settlement
目前名为SonicSpy新型间谍软件通过隐藏在数千个恶意消息应用程序中潜入App商店,其中三款应用程序已经进入Google Play商店。这三个应用程序,分别名为Hulk Messenger,Troy Chat 和 Soniac,程序中均包含恶意功能模块,能为网络犯罪分析提供窥探用户的功能。一旦用户下载了这些消息应用程序,SonicSpy恶意软件可以录制音频,拨出呼叫,向攻击者指定的号码发送短信,并检索通话记录,联系人和Wi-Fi接入点详细信息。目前可以看到这三个应用程序已从Google Play中删除。但剩余的应用程序(超过4000个)正在通过其他第三方应用商店进行分发。此外,这些恶意应用程序也通过具有下载链接的直接网络钓鱼文本进行分发。所以,用户应当在下载应用之前仍然保持谨慎。参考来源:
https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/sonicspy-malware
安全研究人员发出警告称,TrickBot银行木马程序一直在使用合法的SSL证书。自TrickBot出世已经有一年左右的时间了,这款银行木马再给银行惹麻烦之余还不断增加了各种新功能。TrickBot前一阵刚获得了类似蠕虫自传播的功能,且不仅仅瞄准用户的在线银行信息:还有Outlook和浏览器数据。Palo Alto Networks分析师称,木马主要通过恶意电子邮件分发,收件人打开附件即可能受到感染。而近期观察到的假冒网站砍死使用了正确的URL和SSL证书,由于和合法URL十分相似且具备SSL证书,用户不太可能发现网站是假冒的。参考来源:
http://www.securityweek.com/trickbot-using-legitimate-looking-sites-ssl-certificates
自首个Chrome扩展程序Copyfish开发凭证被黑客窃取并给用户推送垃圾信息后,目前受到影响的扩展应用数量已经增加,又有7个扩展程序的开发者凭证被黑客窃取,应用也落到了黑客的手里:Web Developer (0.4.9), Chrometana (1.1.3), Infinity New Tab (3.12.3), Web Paint (1.2.1), Social Fixer (20.1.1), TouchVPN 以及 Betternet VPN。安全企业 Proofpoint 表示,黑客通过网络钓鱼获取了这些开发者的Google帐户凭证后,在扩展程序中添加流量劫持、恶意弹出、和凭证窃取等。研究人员表示他们还观察到黑客收集并渗透了Cloudflare凭证,下一步的攻击方法可能会发生变化。参考来源:
https://threatpost.com/seven-more-chrome-extensions-compromised/127458/
- 关于安全帮
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
- 【福利】系统安全帮新产品体验回馈活动!
